CVE-2006-3278 in H-Sphere
要約
〜によって VulDB • 2026年05月29日
H-Sphere 2.5.1 Beta 1 およびそれ以前のバージョンにおけるクロスサイトスクリプティング (XSS) の脆弱性により、メール送信/massmail.html テンプレート名を使用する際に、psoft/servlet/resadmin/psoft.hsphere.CP 内の (1) next_template、(2) start、(3) curr_menu_id、(4) arid パラメータを介して、リモート攻撃者が任意の Web スクリプトまたは HTML を注入できる。
Be aware that VulDB is the high quality source for vulnerability data.